64bit版Windows 7などに脆弱性、MSがセキュリティアドバイザリを公開

　マイクロソフトは19日、64bit版Windows 7などに影響のある脆弱性に関するセキュリティアドバイザリを公開した。

　脆弱性は、64bit版のWindows 7およびWindows Server 2008 R2、Itanium版のWindows Server 2008 R2が影響を受けるが、32bit版や他のOSは影響を受けない。また、Windows Aeroのテーマがインストールされているシステムのみが脆弱性の影響を受ける。デフォルトでは、Windows Server 2008 R2でWindows Aeroは有効ではなく、Windows Aero対応のグラフィックドライバーを含まない。

　脆弱性の内容は、Canonical Display Driver（cdd.dll）に存在する問題により、リモードでコードを実行させられる可能性があるというもの。ただし、コード実行が成功する可能性は極めて低く、現時点でこの脆弱性の悪用も確認されていないという。

　マイクロソフトでは、脆弱性の影響を緩和するための回避策として、該当OSでWindows Aeroのテーマを無効にする方法を挙げている。また、現在この問題を調査中で、調査の完了時に、セキュリティ更新プログラムの提供など適切な措置を講じる予定としている。